- Einführung
- Kapitel 1 Was ist der Digital Services Act und wen betrifft er?
- Kapitel 2 Ihre Pflichten verstehen: Ein gestufter Ansatz
- Kapitel 3 Die Grundlagen: Pflichten für alle Vermittlungsdienste
- Kapitel 4 Hosting-Dienste: Zusätzliche Verantwortlichkeiten
- Kapitel 5 Online-Plattformen: Höhere Sorgfaltspflichten
- Kapitel 6 Sehr große Online-Plattformen (VLOPs) und Suchmaschinen (VLOSEs): Die strengsten Regeln
- Kapitel 7 Was gilt als „illegale Inhalte“?
- Kapitel 8 Hinweis- und Aktionsmechanismen: Umgang mit Meldungen illegaler Inhalte
- Kapitel 9 Transparenz bei der Inhaltsmoderation: Was Sie berichten müssen
- Kapitel 10 Allgemeine Geschäftsbedingungen: Klarheit und Fairness für Nutzer
- Kapitel 11 Interne Beschwerdesysteme: Das Recht der Nutzer auf Berufung
- Kapitel 12 Außergerichtliche Streitbeilegung: Eine Alternative zum Gerichtsverfahren
- Kapitel 13 Vertrauenswürdige Hinweisgeber: Priorisierung von Meldungen verlässlicher Quellen
- Kapitel 14 Bekämpfung des Missbrauchs Ihrer Dienste
- Kapitel 15 Rückverfolgbarkeit gewerblicher Nutzer auf Online-Marktplätzen
- Kapitel 16 Compliance-gerechtes Design: Benutzeroberflächen und Dark Patterns
- Kapitel 17 Werbetransparenz: Was Nutzer wissen müssen
- Kapitel 18 Empfehlungssysteme: Die Logik für Nutzer erklären
- Kapitel 19 Schutz Minderjähriger im Internet
- Kapitel 20 Systemrisikobewertung für VLOPs und VLOSEs
- Kapitel 21 Minderung systemischer Risiken: Maßnahmen, die Sie ergreifen müssen
- Kapitel 22 Unabhängige Audits und Compliance für VLOPs und VLOSEs
- Kapitel 23 Datenzugang für Forscher und Behörden
- Kapitel 24 Durchsetzung: Die Rolle der Koordinatoren für digitale Dienste und der Europäischen Kommission
- Kapitel 25 Sanktionen bei Nichteinhaltung
- Nachwort
Der Digital Services Act erklärt
Inhaltsverzeichnis
Einleitung
Es ist schwer, sich einen Tag ohne sie vorzustellen. Vom Moment des Aufwachens, in dem man die Nachrichten auf dem Handy checkt, über das Scrollen in sozialen Medien während der Mittagspause bis hin zur Bestellung eines neuen Kopfhörerpaars auf einem Online-Marktplatz am Abend – digitale Dienste sind die unsichtbare Architektur des modernen Lebens. Sie sind unsere Marktplätze, unsere Einkaufszentren, unsere Postämter und unsere Bibliotheken, alles in einem vereint und von der Handfläche aus zugänglich. Unternehmen, die diese Dienste bereitstellen – Suchmaschinen, soziale Netzwerke, E-Commerce-Seiten und Cloud-Speicheranbieter – sind zu einigen der mächtigsten und einflussreichsten Akteure der Welt geworden und prägen, wie wir kommunizieren, einkaufen, lernen und die Welt um uns herum wahrnehmen.
Zwei Jahrzehnte lang wurde die rechtliche Landschaft für diese Dienste in der Europäischen Union weitgehend durch die E-Commerce-Richtlinie bestimmt, ein Gesetzgebungsstück aus dem Jahr 2000. Um das in Perspektive zu setzen: Im Jahr 2000 begann die Dotcom-Blase gerade zu platzen, Google war ein aufstrebender Underdog, und die Konzepte eines „Smartphones“ oder eines „sozialen Netzwerks“, wie wir sie heute kennen, gehörten zum Bereich der Science-Fiction. Die E-Commerce-Richtlinie war für ihre Zeit revolutionär, da sie ein grundlegendes Prinzip festlegte: Vermittlerdienste hafteten im Allgemeinen nicht für die Inhalte, die ihre Nutzer hochluden. Diese „Safe-Harbor“-Bestimmung war entscheidend. Sie erlaubte der aufstrebenden digitalen Wirtschaft zu florieren und gab den innovativen Plattformen und Diensten, die wir heute täglich nutzen, Raum zur Entfaltung, ohne dass diese durch die Angst vor ständiger Prozessflut erdrückt wurden.
Die digitale Welt der 2020er-Jahre ist jedoch ein grundlegend anderer Ort als der zur Jahrtausendwende. Die schiere Größe und der Einfluss dieser Plattformen sind exponentiell gewachsen. Zwar haben sie immense Vorteile gebracht, doch auch neue und komplexe Herausforderungen geschaffen. Dieselben Plattformen, die uns mit Liebsten verbinden, können auch genutzt werden, um illegale Hassrede zu verbreiten. Die Marktplätze, die beispiellose Auswahl und Bequemlichkeit bieten, können auch missbraucht werden, um gefährliche oder gefälschte Waren zu verkaufen. Die Dienste, die Stimmlosen eine Stimme geben, können durch koordinierte Desinformationskampagnen manipuliert werden, die die öffentliche Gesundheit und demokratische Prozesse bedrohen.
Als diese Probleme deutlicher wurden, begannen einzelne EU-Mitgliedstaaten zu handeln. Deutschland führte das NetzDG-Gesetz zur Bekämpfung von Hassrede ein, Frankreich verabschiedete Gesetzgebung gegen die Manipulation von Informationen, und andere Länder begannen, eigene Regeln zu erarbeiten. Zwar gut gemeint, schuf dies jedoch ein wachsendes Problem: die Fragmentierung des europäischen digitalen Binnenmarkts. Ein Diensteanbieter, der EU-weit operiert, musste möglicherweise einen komplexen Flickenteppich aus 27 verschiedenen Regelwerken zu Themen wie Content-Moderation und Sorgfaltspflichten navigieren. Diese Rechtsunsicherheit war ein Ärgernis für etablierte Akteure und eine erhebliche Markteintrittsbarriere für kleinere Start-ups und Innovatoren. Es war klar, dass ein neuer, harmonisierter Ansatz nötig war.
In diese Welt hinein wurde der Digital Services Act, kurz DSA, geboren. Gepaart mit seinem Schwesterrecht, dem Digital Markets Act (DMA), stellt der DSA den Meilenstein der EU dar, ihr digitales Regelwerk für das moderne Zeitalter zu aktualisieren. Während der DMA die wirtschaftliche Macht der größten „Gatekeeper“-Plattformen thematisiert, geht es beim DSA um gesellschaftliche Verantwortung. Sein erklärtes Ziel ist es, ein sichereres, vorhersehbareres und vertrauenswürdigeres Online-Umfeld zu schaffen. Er strebt an, die Grundrechte der Nutzer zu schützen, klare Verantwortungslinien für Online-Plattformen festzulegen und dies mit einem einzigen, einheitlichen Regelwerk zu tun, das in der gesamten Europäischen Union gilt.
Was bedeutet das für Sie? Wenn Sie Ingenieur, Produktmanager, Führungskraft oder jemand sind, der für ein Unternehmen arbeitet, das digitale Dienste für Nutzer in der EU anbietet, ist der DSA nicht nur ein weiteres Stück juristisches Fachchinesisch, das man an die Rechtsabteilung delegiert. Es ist eine Verordnung, die direkt beeinflussen wird, wie Sie Ihre Produkte gestalten, Inhalte moderieren, mit Ihren Nutzern interagieren und über Ihre Aktivitäten berichten. Sie führt neue Pflichten, neue Prozesse und neue Standards für Transparenz und Rechenschaftspflicht ein, die in das Grundgewebe Ihrer Dienste eingewoben werden müssen.
Dieses Buch ist speziell für Sie konzipiert: den Nicht-Juristen, der den DSA verstehen muss, um seine Arbeit effektiv zu erledigen. Wenn Sie jemals versucht haben, ein Stück EU-Gesetzgebung von Anfang bis Ende zu lesen, haben Sie es vielleicht als wirksameres Schlafmittel als ein warmes Glas Milch empfunden. Die Sprache ist dicht, die Querverweise zahlreich, und oft ist es schwer, den Wald vor lauter Bäumen zu sehen. Ziel dieses Buches ist es, diese Komplexität zu durchdringen. Wir werden die rechtlichen Anforderungen des DSA in einen praktischen, operativen Leitfaden übersetzen, den Sie nutzen können. Wir werden nicht nur erklären, was die Regeln sind, sondern warum sie existieren und was sie für Ihre tägliche Arbeit bedeuten.
Der DSA basiert auf einem klugen und verhältnismäßigen Prinzip: Mit großer Macht kommt große Verantwortung. Das Gesetz behandelt nicht jede Website und jede App gleich. Stattdessen schafft es ein gestuftes System von Pflichten. Je mehr Reichweite und Wirkung ein Dienst hat, desto strenger werden seine Verantwortlichkeiten. Dieses Buch ist so strukturiert, dass es diesem Ansatz folgt. Wir beginnen mit den grundlegenden Regeln, die für alle „Vermittlerdienste“ gelten – eine breite Kategorie, die alles vom lokalen Internetdienstanbieter bis zum größten Cloud-Hosting-Unternehmen umfasst. Dies sind die Grundlagen des neuen digitalen Regelwerks.
Von dort aus steigen wir die Leiter hinauf. Wir betrachten die zusätzlichen Pflichten, die für „Hosting-Dienste“ gelten – Unternehmen, die Nutzerinformationen speichern. Hier begegnen wir erstmals einem der Kernmechanismen des DSA: der Verpflichtung, klare, nutzerfreundliche „Notice-and-Action“-Systeme zur Meldung illegaler Inhalte vorzuhalten. Dies ist ein kritischer Bereich für alle, die in Trust & Safety, Content-Moderation oder Nutzer-Support tätig sind.
Als Nächstes untersuchen wir die Regeln für „Online-Plattformen“, wie soziale Netzwerke und Online-Marktplätze. Hier führt der DSA eine erhebliche Anzahl neuer Anforderungen ein. Wir decken alles ab: von der Notwendigkeit interner Beschwerdesysteme, die Nutzern ein Recht auf Anfechtung von Moderationsentscheidungen geben, bis hin zu neuen Regeln für Werbetransparenz und dem Verbot bestimmter „Dark Patterns“ im User-Interface-Design. Wenn Sie UX-Designer, Ad-Tech-Ingenieur oder Produktmanager für eine verbraucherorientierte Plattform sind, werden diese Kapitel unverzichtbare Lektüre sein.
Schließlich widmen wir einen erheblichen Teil des Buches der obersten Stufe der regulatorischen Pyramide des DSA: den „Sehr Großen Online-Plattformen“ (VLOPs) und „Sehr Großen Online-Suchmaschinen“ (VLOSEs). Dies sind die Giganten des Internets – Plattformen mit mehr als 45 Millionen aktiven Nutzern in der EU. Der DSA unterwirft diese Akteure den anspruchsvollsten Pflichten, basierend auf der Idee, dass ihre Größe systemische Risiken für die Gesellschaft schafft. Wir werden aufschlüsseln, was diese systemischen Risiken sind – von der Verbreitung von Desinformation bis hin zu Auswirkungen auf das psychische Wohlbefinden – und die DSA-Anforderungen an Risikobewertung, Risikominderung, unabhängige Audits und Datenzugang für Forscher und Regulierungsbehörden untersuchen.
Auf dieser Reise werden wir Schlüsselkonzepte in verständliche Teile zerlegen. Was genau meint der DSA mit „illegalen Inhalten“? Wie funktioniert ein „Trusted-Flagger“-System? Was sind die neuen Rückverfolgbarkeitspflichten für Händler auf Online-Marktplätzen? Wir werden diese und viele weitere Fragen beantworten, mit klarer Sprache und praktischen Beispielen. Wir bleiben bei den Fakten und erklären, was das Gesetz verlangt, ohne in Rechts-theorie oder politische Kommentare abzudriften. Das Ziel ist es, Sie mit einem praktischen Wissen über das Gesetz zu befähigen.
Die digitale Landschaft steht an einem Wendepunkt. Die Ära der Selbstregulierung und des Laissez-faire weicht einem neuen Paradigma der Ko-Regulierung und Rechenschaftspflicht. Der Digital Services Act steht an der Spitze dieses globalen Wandels. Ihn zu verstehen, ist für diejenigen, die digitale Dienste entwickeln und verwalten, nicht mehr optional, sondern unerlässlich. Ob Sie Teil eines kleinen Start-ups sind, das auf dem europäischen Markt wachsen möchte, oder ein Team in einem globalen Tech-Riesen – dieses Buch wird Ihnen die klare, praktische Orientierung bieten, die Sie brauchen, um dieses neue Terrain mit Zuversicht zu meistern. Lassen Sie uns beginnen.
KAPITEL EINS: Was ist der Digital Services Act und wen betrifft er?
Im Kern ist der Digital Services Act der ehrgeizige Versuch der Europäischen Union, ein neues Regelwerk für das Internet zu schreiben. Sein primäres Ziel, wie im allerersten Artikel der Verordnung festgelegt, ist es, zum „ordnungsgemäßen Funktionieren des Binnenmarkts für Vermittlerdienste“ beizutragen. Das ist eine sehr formale Art zu sagen, dass er sicherstellen will, dass die digitale Wirtschaft in allen 27 EU-Mitgliedstaaten reibungslos, fair und sicher für alle funktioniert. Das Gesetz zielt darauf ab, einen harmonisierten Regelrahmen für eine „sichere, vorhersehbare und vertrauenswürdige Online-Umgebung“ zu schaffen, in der Innovation gedeihen und die Grundrechte der Nutzer geschützt werden.
Um den DSA zu verstehen, ist die erste und entscheidende Frage: Wen betrifft er eigentlich? Die Antwort liegt in jenem Schlüsselbegriff: „Vermittlerdienste“. Das ist ein weiter Rechtsbegriff, aber der DSA unterteilt ihn hilfreicherweise in drei distincte Kategorien. Wenn Ihr Unternehmen eine dieser Dienstleistungen für Nutzer innerhalb der Europäischen Union anbietet, dann – Glückwunsch oder vielleicht auch Beileid – gilt der DSA für Sie. Stellen Sie sich diese Kategorien wie Matrjoschka-Puppen vor, jede mit ihrem eigenen Regelsatz, den wir in den späteren Kapiteln untersuchen werden. Lernen wir sie zunächst einmal kennen.
Die erste und grundlegendste Art von Vermittlerdiensten sind „Dienste der reinen Durchleitung“ (mere conduit). Das ist die grundlegende Verrohrung des Internets. Bei diesen Diensten geht es ausschließlich darum, Informationen von Punkt A nach Punkt B durch ein Kommunikationsnetz zu übermitteln oder den Zugang zu diesem Netz zu vermitteln. Das entscheidende Merkmal hier ist Neutralität: Der Anbieter leitet die Übermittlung nicht ein, wählt den Empfänger nicht aus und verändert die Inhalte nicht, die durch seine Leitungen fließen. Er ist schlicht der digitale Kurier.
In diese Kategorie fallen die Unternehmen, die das Rückgrat der Internetkonnektivität bilden. Ihr Internetdienstanbieter (ISP), egal ob er Ihren heimischen Breitbandanschluss oder Ihre mobilen Daten bereitstellt, ist ein klassisches Beispiel für einen Dienst der reinen Durchleitung. Weitere Beispiele sind Internetknoten (Internet Exchange Points), die den Datenverkehr zwischen Netzen routen, der Anbieter des WLANs in Ihrem Lieblingscafé und Virtual-Private-Network-Dienste (VPN). Sogar grundlegende Internetdienste wie das Domain Name System (DNS), das menschenlesbare Webadressen wie www.beispiel.de in die IP-Adressen übersetzt, die Computer verstehen, fallen in diese Kategorie. Die Regeln für diese Dienste sind die grundlegendsten, da sie am wenigsten direkt mit den Inhalten selbst zu tun haben.
Die zweite Kategorie sind „Caching-Dienste“. Das ist eine etwas technischere, aber gängige Dienstleistung. Caching umfasst die automatische, zwischengeschaltete und vorübergehende Speicherung von Informationen zum alleinigen Zweck, deren Weiterübermittlung effizienter zu gestalten. Einfacher ausgedrückt: Es geht darum, eine temporäre Kopie von Daten anzufertigen und diese näher beim Nutzer zu speichern, um den Prozess zu beschleunigen. Wenn Sie ein beliebtes Video online ansehen, ist es wahrscheinlich, dass eine Kopie dieses Videos auf einem Server in Ihrer Nähe gespeichert ist, damit es nicht jedes Mal, wenn jemand in Ihrer Stadt es ansehen will, vom anderen Ende der Welt herübergeschickt werden muss.
Das prominenteste Beispiel für einen Caching-Dienst ist ein Content Delivery Network, kurz CDN. Das sind riesige, geografisch verteilte Servernetzwerke, die Unternehmen nutzen, um Webinhalte und Videos schnell und zuverlässig an Nutzer auszuliefern. Indem sie Kopien von Inhalten an mehreren Standorten vorhalten, reduzieren sie Latenzzeiten und verbessern die Nutzererfahrung. Der DSA erkennt an, dass diese Anbieter – ähnlich wie Dienste der reinen Durchleitung – primär einen technischen Prozess zur Effizienzsteigerung betreiben und daher einen spezifischen, begrenzten Pflichtenkatalog haben, der ihrer Rolle Rechnung trägt.
Die dritte und breiteste Kategorie sind „Hosting-Dienste“. Hier fallen die meisten Online-Dienste, mit denen wir täglich interagieren. Ein Hosting-Dienst ist schlicht als ein Dienst definiert, der in der Speicherung von Informationen besteht, die von einem Nutzer und auf dessen Anfrage bereitgestellt werden. Wenn Ihr Dienst Nutzern erlaubt, eigene Inhalte auf Ihren Servern hochzuladen, zu posten oder zu speichern, sind Sie ein Hosting-Dienst. Das ist eine riesige und diverse Kategorie.
Sie umfasst Infrastrukturdienste wie Cloud-Computing-Anbieter (denken Sie an Amazon Web Services oder Microsoft Azure) und Webhosting-Unternehmen, die Serverplatz für den Betrieb von Websites vermieten. Sie umfasst aber auch die verbraucherorientierten Dienste, die auf dieser Infrastruktur aufbauen. Dateispeicher- und Sharing-Dienste wie Dropbox oder Google Drive sind Hosting-Dienste. Soziale Netzwerke, auf denen Sie Updates, Fotos und Videos posten, sind Hosting-Dienste. Online-Marktplätze, auf denen Händler ihre Produkte listen, sind Hosting-Dienste. Videoplattformen sind Hosting-Dienste. Sogar ein simples Online-Forum oder ein Blog, der Nutzerkommentare zulässt, ist in dieser Funktion ein Hosting-Dienst. Da diese Dienste Nutzerinhalte aktiv für einen potenziell unbegrenzten Zeitraum speichern, legt der DSA ihnen einen umfangreicheren Verantwortungskatalog auf, den wir in den kommenden Kapiteln detailliert besprechen werden.
Es ist wichtig zu verstehen, dass diese Kategorien rein auf der technischen Funktion basieren. Ein einzelnes Unternehmen kann mehrere Arten von Vermittlerdiensten gleichzeitig anbieten. Ein großer Technologiekonzern bietet beispielsweise einen Cloud-Hosting-Dienst (Hosting) an, betreibt ein Content Delivery Network (Caching) und unterhält gleichzeitig ein eigenes massives Glasfasernetz, das als ISP fungiert (reine Durchleitung). In solchen Fällen wenden sich die Regeln des DSA auf jeden Dienst gemäß seiner spezifischen Funktion an.
Sie haben also festgestellt, dass Ihr Dienst in eine dieser drei Kategorien fällt. Die nächste Frage ist eine geografische: Spielt es eine Rolle, wo Ihr Unternehmen ansässig ist? Die Antwort ist ein klares und entschiedenes Nein. Der DSA gilt für alle Vermittlerdienste, die Empfängern in der Union angeboten werden, „unabhängig davon, wo die Anbieter dieser Vermittlerdienste ihre Niederlassung haben“. Das ist ein entscheidendes Prinzip, um faire Wettbewerbsbedingungen zu gewährleisten und zu verhindern, dass Unternehmen den Regeln dadurch entgehen, dass sie ihren Hauptsitz außerhalb der EU platzieren.
Der entscheidende Faktor ist, ob Ihr Dienst eine „substantielle Verbindung zur Union“ aufweist. Diese Verbindung kann auf verschiedene Weise hergestellt werden. Der direkteste Weg ist eine Niederlassung in der EU, wie ein Hauptsitz, eine Tochtergesellschaft oder auch nur eine Zweigstelle. Doch auch ohne physische Präsenz kann ein Unternehmen als substantiell verbunden gelten.
Das kann der Fall sein, wenn Sie eine „erhebliche Zahl von Empfängern des Dienstes in einem oder mehreren Mitgliedstaaten im Verhältnis zu deren Bevölkerung“ haben. Der DSA nennt hierfür keine harte Zahl, da es sich um ein relatives Maß handelt. Ein Nischendienst mit einer Million Nutzern in Deutschland könnte als erheblich gelten, während ein globaler Dienst mit derselben Nutzerzahl, die sich dünn über die gesamte EU verteilt, dies nicht täte. Es ist eine Einzelfallprüfung.
Der andere Weg, eine substantielle Verbindung herzustellen, ist die „Ausrichtung der Tätigkeit auf einen oder mehrere Mitgliedstaaten“. Das Gesetz nennt mehrere klare Indikatoren dafür, was das in der Praxis bedeutet. Dazu können gehören: die Verwendung einer in einem EU-Land gängigen Sprache oder Währung, die Möglichkeit, Produkte oder Dienstleistungen dorthin liefern zu lassen, oder die Nutzung einer länderspezifischen Top-Level-Domain wie .de für Deutschland oder .it für Italien. Weitere Faktoren könnten sein: das Anbieten Ihrer App in einem nationalen App-Store, das Schalten lokaler Werbekampagnen oder das Bereitstellen von Kundenservice in einer in einem Mitgliedstaat gesprochenen Sprache. Die bloße technische Erreichbarkeit einer Website aus der EU reicht für sich genommen nicht aus, um eine substantielle Verbindung zu begründen. Es muss ein nachweisbarer Wille bestehen, den Dienst Menschen in der Union anzubieten.
Nachdem wir geklärt haben, wen der DSA betrifft, lassen Sie uns klären, worauf er sich anwendet. Die Verordnung legt harmonisierte Sorgfaltspflichten fest. Das bedeutet, sie definiert die Verantwortlichkeiten und Sorgfaltsstandards, die Vermittlerdienste einhalten müssen. Sie schafft einen Rahmen dafür, wie diese Unternehmen mit illegalen Inhalten umgehen müssen, wie transparent sie ihre Content-Moderation gestalten müssen und wie sie ihre Systeme zum Schutz der Nutzer auslegen sollen.
Entscheidend ist, dass der DSA ein „horizontales“ Gesetz ist. Er zielt nicht auf eine einzelne Branche ab, sondern setzt eine Grundlinie von Regeln, die branchenübergreifend für alle Vermittlerdienste gelten. Sein Ziel ist es, die Fragmentierung des Binnenmarkts zu beenden, in der ein Unternehmen möglicherweise 27 verschiedene nationale Gesetze zu beispielsweise dem Umgang mit Hassrede beachten musste. Unter dem DSA gibt es einen Regelrahmen. Mitgliedstaaten ist es grundsätzlich untersagt, eigene zusätzliche nationale Anforderungen für Angelegenheiten zu erlassen, die in den Anwendungsbereich des DSA fallen.
Es ist ebenso wichtig zu verstehen, was der DSA nicht tut. Er gilt nur für den Vermittlerdienst selbst, nicht für die zugrundeliegenden Waren oder Dienstleistungen, die darüber verkauft oder angeboten werden. Der DSA regelt beispielsweise eine Online-Plattform, über die Sie einen Ride-Sharing-Dienst buchen, berührt aber nicht die nationalen Gesetze, die den Taxidienst selbst regulieren. Er reguliert den Online-Marktplatz, nicht die Sicherheitsstandards des Toasters, der darauf verkauft wird; dafür gelten separate Produktsicherheitsgesetze.
Der DSA existiert auch nicht in einem rechtlichen Vakuum. Er ist so konzipiert, dass er Hand in Hand mit einer ganzen Reihe anderer EU-Gesetze funktioniert. Er stellt ausdrücklich klar, dass er dem Unionsrecht zum Urheberrecht nicht vorgeht. Wenn Sie also eine Videoplattform betreiben, müssen Sie weiterhin die spezifischen Regeln der EU-Urheberrechtsrichtlinie einhalten. Am wichtigsten: Der DSA ist kein Ersatz für die Datenschutz-Grundverordnung (DSGVO). Jegliche Verarbeitung personenbezogener Daten muss weiterhin den strengen Anforderungen der DSGVO genügen. Ebenso ergänzt der DSA bestehende Verbraucherschutzgesetze, anstatt sie zu ersetzen. Er baut eine neue digitale Sicherheitsebene auf dem rechtlichen Fundament auf, das bereits besteht.
Schließlich ist es hilfreich, um den Rest dieses Buches navigieren zu können, gleich zu Beginn einige weitere zentrale Definitionen kennenzulernen. Wir haben „Vermittlerdienste“ bereits behandelt, aber innerhalb dieser großen Familie hebt der DSA zwei besonders wichtige Mitglieder hervor: „Online-Plattformen“ und „Online-Suchmaschinen“.
Eine „Online-Plattform“ ist eine spezielle Art von Hosting-Dienst. Was sie auszeichnet, ist, dass sie Informationen nicht nur für einen Nutzer speichert, sondern diese „der Öffentlichkeit zugänglich macht“ (disseminates) auf Anfrage des Nutzers. Das ist die entscheidende Unterscheidung. Ein Cloud-Speicherdienst, auf dem Sie Ihre privaten Dateien aufbewahren, ist ein Hosting-Dienst, aber keine Online-Plattform. Ein soziales Netzwerk, auf dem Sie eine Nachricht für Ihre Freunde und Follower posten, ist eine Online-Plattform. Ein Online-Marktplatz, auf dem ein Händler ein Produkt für jedermann zum Kauf anbietet, ist eine Online-Plattform. Dieser Akt der öffentlichen Zugänglichmachung verleiht diesen Diensten eine größere gesellschaftliche Wirkung – und wie wir sehen werden, geht das mit einem größeren Verantwortungskatalog nach dem DSA einher. Das Gesetz sieht eine Ausnahme für Funktionen vor, die lediglich ein „unerhebliches und rein sekundäres“ Element eines anderen Dienstes darstellen, wie etwa der Kommentarbereich einer Online-Zeitung.
Eine „Online-Suchmaschine“ ist so definiert, wie man es erwarten würde: ein Dienst, der Nutzern ermöglicht, auf Basis einer Suchanfrage das Web zu durchsuchen und Ergebnisse zurückzuliefern.
Die letzte entscheidende Definition, die wir hier einführen müssen, ist „illegale Inhalte“. Die Definition des DSA ist außergewöhnlich weit: „jegliche Information, die als solche oder im Zusammenhang mit einer Tätigkeit … nicht mit dem Unionsrecht oder dem Recht eines Mitgliedstaats im Einklang steht.“ Das bedeutet nicht nur Inhalte, die an sich illegal sind, wie terroristische Propaganda oder Darstellungen sexuellen Kindesmissbrauchs. Es umfasst auch Informationen, die sich auf illegale Aktivitäten beziehen, wie den Verkauf gefälschter Waren, das Anbieten nicht lizenzierter Beherbergungsleistungen oder die nicht autorisierte Nutzung urheberrechtlich geschützten Materials. Es ist ein Sammelbegriff, der durch andere Gesetze definiert wird. Der DSA schafft keine neuen Kategorien dessen, was illegal ist; er liefert lediglich den Rahmen dafür, wie Vermittlerdienste mit Inhalten umgehen müssen, die nach geltendem EU- oder nationalem Recht als illegal eingestuft werden. Wir werden diesem zentralen Konzept ein ganzes Kapitel widmen, aber für jetzt reicht das Verständnis seines gewaltigen Umfangs.
Mit diesen fundamentalen Konzepten – den Arten von Vermittlerdiensten, der geografischen Reichweite der Verordnung und den Schlüsseldefinitionen von „Online-Plattform“ und „illegale Inhalte“ – sind wir nun gerüstet, unsere Reise in die spezifischen Pflichten anzutreten, die der Digital Services Act auferlegt. Das zentrale Prinzip, das Sie im Hinterkopf behalten sollten, ist die Verhältnismäßigkeit: Die Regeln sind gestuft, und je größer die potenzielle gesellschaftliche Wirkung eines Dienstes wird, desto größer werden auch seine Verantwortlichkeiten.
This is a sample preview. The complete book contains 30 sections.